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Circuit DQurvu d'un acc6s exte rne s6curise 
La pr6sente invention conceme un circuit pourvu d'un accds externe 
securis6. 

Le domalne de I'invention est celul des circuits Int6gr6s programmables. 
5 notamment celui des circuits utilises pour r6allser des transactions 
confidentielles. 

Un tel circuit integre un microprocesseur et, souvent. une m6moire 
cache, un contrdleur de memoire cache et / ou une unite de gestion memoire. II 
integre de plus gen6ralement une memoire non volatile, une ou plusieurs 
10 memoires de travail telles que memoire § acces aleatoire (« RAM » pour le temne 
anglais « Random Access Memory ») ou m6moire ^ lecture seule (« ROM » pour 
le terme anglais « Read Only Memory »). II integre encore, la plupart du temps, 
d'autres peripheriques propres aux applications qu'il est charg6 de mettre en 
oeuvre. 

15 D'autre part, ce circuit comporte une interface de communication pr6vue 

pour un acces externe, Autrement dit, cette interface permet au microprocesseur 
d'echanger des donnees avec un quelconque composant localise en dehors du 
circuit. 

L'invention trouve une application particuli§rement avantageuse lorsque 

20 ce composant est une memoire. En effet. il est courant d'adjoindre une m6moire 
externe au circuit int6gre de sorte que les utilisateurs de ce circuit puissent 
disposer d'un espace m6moire supplementaire. 

Naturellement, le contenu de la memoire externe est accessible par le 
microprocesseur, mais il est aussi accessible par n'importe quel autre 

25 6quipement. Ainsi, il est aise d'aller lire et meme modifier des donnees 
enregistrees dans cette m6moire. Or il est parfois imperatif que ce contenu ne 
puisse faire Tobjet d'une intervention exterieure au circuit. C'est le cas 
notamment lorsque la memoire externe comporte des informations s6curitaires 
tel qu'un code d*acces confidentiel ou une verification de signature numerique. 

30 II est d'ailleurs prevu, lors du chargement d'un programme dans la 

memoire externe, que le circuit Int6gre qui re90it ce programme de I'ext6rieur 
verifie son authenticite (I'identite de Temetteur) et son integrity (I'absence de 
modification par un tiers) avant de I'enregistrer dans la m6moire. Cette 
verification est classiquement realisee au moyen d'un protocole de signature 

35 §lectronique. 
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II est pratiquement impossible d'appliquer ce protocole d cheque fois que 
la memoire externe est lue par le circuit int§gr§ car 11 s'agit la d'une operation qui 
n^cessite une grosse puissance de calcul et qui est par consequent trSs lente. 

La prSsente invention a ainsi pour objet de renforcer la protection de 
5 cette memoire externe contre les acces indesirables. 

Selon I'invention un circuit comprend un microprocesseur et un ensemble 
de peripheriques comportant au moins une interface de communication prevue 
pour un acc6s externe, ces peripheriques hormis interface de communication 
etant relies au microprocesseur par un bus d'interconnexion ; de plus, le circuit 
10 comprend un module de securisation relie d'une part au bus d'interconnexion et 
d'autre part d interface de communication par rintenD^diaire d'une liaison 
d^diSe. 

Suivant un mode de realisation privil§gie du circuit, interface de 
communication est adapt^e d une mSmoire externe. 
15 Avantageusement, le module de securisation comporte des 

moyens de cryptage CR. 

De preference, ces moyens de cryptage font appel a une cle privee. 

II est souhaitable que la longueur de la cle de cryptage soit sup6rieure a 
la longueur standard des donnees que traite le microprocesseur, si bien que 
20 celui-ci comprend des moyens pour decomposer les mots cryptes en donn6es de 
longueur standard. 

Si le circuit comporte de plus une memoire cache associe d un 
contrdleur, le module de securisation est prevu pour exploiter les acces 
consecutifs de ce contrdleur afin de decomposer les mots cryptes en donnees de 
25 longueur standard. 

II est preferable que la cle de cryptage soit stock6e dans un registre 
programmable une seule fois, ce registre pouvant figurer dans une memoire non 
volatile. 

La pr6sente invention apparaTtra maintenant avec plus de details dans le 
30 cadre de la description qui suit d'un exemple de realisation donne a titre illustratif 
en se referant a la figure annexee qui represente un schema d'un circuit integre 
selon rinvention. 

En reference a la figure, un circuit integre IC comporte un 
microprocesseur MIC eventuellement associe d une memoire cache et/ou a un 
35 contrdleur de memoire (non representes). II comporte aussi une interface de 
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communication UIVII et, g§n6ralement, d'autres p§riph6riques PER tels qu'une 
mSmoire non volatile de type flash, une mdmoire de travail d acc^s al6atoire etc. 

Selon {'invention , le circuit comporte de plus un module de securisation 
CR. Un bus systdme BUS interconnecte tous les elements du circuit hormis 
5 rinterface de communication UMI, et une liaison d6di6e DL relie cette interface 
UMI au module de s6curisation CR. 

En dehors du circuit figure un composant MEM qui peut communiquer 
avec interface de communication UMI et I'invention propose done de proteger 
les donnees qui transitent par cette interface au moyen du module de 
10 securisation CR. 

Dans le cas pr6sent, ce composant est une m6moire exteme MEM et 
rinterface de communication est de pr§f6rence une interface m6moire 
universelle UMI. 

Le module de s6curisation CR peut mettre en oeuvre diff6rentes 
15 techniques pour coder ou modifier les donn6es qu'll regoit du microprocesseur 
MIC par le bus systeme BUS avant de transmettre les donnees ainsi cod6es a 
rinterface de communication UMI, de sorte que celles-ci n'apparaissent pas en 
Clair, dans la m6moire exteme MEM. Bien sQr, ce module peut proceder au 
codage inverse lorsqull lit des donnees dans cette memoire externe MEM afin de 
20 les restituer au microprocesseur MIC telles que celul-ci les lui a fournies. 

Une solution avantageuse consiste d recourir d des moyens de cryptage 
qui sont mis en oeuvre de preference par le module de securisation CR. 

Ainsi. les donn6es sont cryptees avant d'etre enregistrees dans la 
memoire externe MEM et elles sont decryptees lorsqu'elles y sont lues avant 
25 d'etre transmises sur le bus systeme BUS. 

II convient done de chiffrer les donn6es a la vol6e avant de les stocker 
dans la memoire externe MEM. 

Le microprocesseur MIC sait traiter des donnees de 8, 16 ou 32 bits. 
Couramment, I'acces S des donnees externes se fait avec des mots d'une 
30 longueur standard de 8, 16 ou 32 bits. Securiser de telles donnees imposerait un 
cryptage sur 8. 16 ou 32 bits respectivement 11 s'agirait le d'un cryptage tres 
vulnerable, pratiquement inefficace, si Ton emploie des algorithmes connus. 

II est done souhaitable de choisir un algorithme travailiant sur des 
donnees de 64 bits,, voire meme 128 bits des lors que cela s'avere necessaire. 
35 La selection d'un algorithme standard permet d'eviter des contraintes 
suppiementaires, tout en assurant un niveau de securite maximal. 



« • 
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On prefdrera un algorithme a cle privee car il n6cessite des temps de 
calcul beaueoup plus courts qu'un algorithme ^ cle publique. 

A titre d'exemple, on retiendra les algorithmes suivants : 

AES (abrdviation de {'expression anglaise « Advanced 
5 Encryption Standard »), travaillant sur des mots de 128 bits et 

offrant, a i'heure actuelle, une s6curit§ maximale, 
DES (abr6viation de Texpression anglaise « Data Encryption 
Standard »), travaillant sur des mots de 64 bits, connu pour son 
universality dans les systemes les moins exigeants en matiere 
10 de security, 

3DES (abreviation de Texpression anglaise « Triple Data 
Encryption Standard »), ou 

XDES (abreviation de I'expression anglaise « Extended Data 
Encryption Standard »), ces deux derniers algorithmes ^tant 
15 reputds pour des systemes plus exigeant en terme de sScurite 

tout en assurant de hauts debits de chiffrement § faible coQt 
Naturellement, le module de securisation CR permet de crypter des 
donnees plus longues que la longueur standard. Ce module est pr§vu pour traitor 
des donnees de 64 ou 128 bits enregistrees en huit ou seize mots de 8 bits, 
20 quatre ou huit mots de 16 bits, ou bien deux ou quatre mots de 32 bits 
respectivement dans la m^moire externe MEM, si bien qu'un acc^s S une de ces 
donnees est divis6 en plusieurs accds de 8, 16 ou 32 bits respectivement. 

A cet effet, le module de securisation CR peut exploiter les acc§s 
groupes ou acc§s consScutifs du contrdle de la memoire cache du 
25 microprocesseur. Cette memoire cache contient une copie partielle de la 
memoire externe MEM qui est mise d jour en fonction de la partie du programme 
que le microprocesseur MIC execute. La memoire cache etant tr§s rapide et tr6s 
proche du microprocesseur MIC, elle permet g6n6ralement d'ameliorer les 
performances du circuit. 
30 Le remplacement des donnees pr6sentes dans la memoire cache au 

moyen du contrdleur de cache s'effectue par paquets, ces paquets ayant une 
taille minimale de 4 mots de 32 bits, ceci quelle que soit la taille des donndes 
traitees par le microprocesseur MIC. 

On remarquera ici que la memoire cache peut ^galement §tre utilise d 
35 d'autres fins par le circuit. 

II peut §tre impose au controleur d'ecrire les donnees enregistrees dans 
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la m^moire cache qui concement la mSmoire exteme MEM. par paquets d'une 
taille multiple de 64 bits. 

L'interfapage de la m6molre cache avec la mimoire externe MEM qui 
n'est capable de g6rer que des accds de 8. 16 ou 32 bits se fait de fa^on simple 
5 en scindant un acc6s de taille 64bits en huit acc6s de 8 bits, quatre accds de 16 
bits ou deux acces de 32 bits respectlvement. 

Dans le cas d'acc^s 32 bits.Ualgorithme DES ou 3DES sera ainsi 
charg6 tous les 2 mots de 32 bits, tandis que I'algorithme AES sera charge tous 
les 4 mots de 32 bits. Les donn6es sent charg6es d la vol6e. Dans le cas d'un 
10 traitement « pipeline » de I'algorithme AES, autrement dit lorsque le traitement 
complet d'une donn^ en un ou plusieurs cycles est capable de recevoir une 
nouvelle donn6e d chaque cycle, seul le premier acces introduit un temps de 
latence sur le temps total du transfert des donnSes. 

La cl6 priv§e utilis^e par I'algorithme est stock6e de pr6f6rence dans un 
15 registre programmable une seule fois dit « OTP » (pour I'expression anglaise 
One Time Programmable). Si le circuit int6gr§ IC est poun/u d'une m6moire non 
volatile de type flash, ce registre peut y dtre localise. 

L'exemple de realisation de I'invention pr§sent§ ci-dessus a et6 choisi 
pour son caractSre concret. 11 ne serait cependant pas possible de r6pertorier de 
20 manidre exhaustive tous les modes de realisation que recouvre cette invention. 
En particulier. tout moyen d6crit peut-§tre remplac§ par un moyen Equivalent 
sans sortir du cadre de la prdsente invention. 
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REVENDICATIONS 

1) Circuit IC comprenant un microprocesseur MIC, un ensemble de 
periphSriques comportant au molns une interface de communication UMI 

5 prevue pour un acc§s externe. lesdits p6riph6riques PER homils ladite 

interface de communication UMI 6tant reli6s audit microprocesseur MIC 
par un bus d'interconnexion BUS, 

caract^rise en ce qu'il cortiprend de plus un module de securisation OR 
relie d'une part audit bus d'interconnexion BUS et d'autre part ^ ladite 
10 Interface de communication UMI par Tinterm^diaire d'une liaison dediee 

DL 

2) Circuit selon la rdvendication 1, caractSrisd en ce que ladite interface de 
communication UMI est adaptSe d une memoire externe MEM. 

15 

3) Circuit selon Tune quelconque des revendications 1 ou 2, caract6ris6 en 
ce que ledit module de securisation comporte des moyens de cryptage 
CR. 

20 4) Circuit selon la revendication 3, caracteris6 en ce que lesdits moyens de 
cryptage CR font appel d une cl6 priv§e. 

5) Circuit selon Tune quelconque des revendications 3 ou 4 caractSrisS en 
ce que. la longueur de la cl6 de cryptage 6tant sup6rieure a la longueur 

25 standard des donnees que traite ledit microprocesseur MIC, il comprend 

des moyens pour decomposer lesdits mots cryptes en donnees de 
longueur standard. 

6) Circuit selon la revendication 4 caracterise en ce que, comportant de 
30 plus une memoire cache associ6 d un controleur, la longueur de la de de 

cryptage §tant superieure a la longueur standard des donnees que traite 
ledit microprocesseur MIC, ledit module de securisation CR est prevu 
pour exploiter les accds cons6cutife dudit contrdleur afin de decomposer 
lesdits mots cryptes en donn6es de longueur standard. 
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7) Circuit selon I'une quelconque des revendications 3^6, caract6ris6 en 
ce que la cl6 de cryptage est stockie dans un registre programmable 
une seule fols. 

5 8) Circuit selon la revendication 7 caract^ris§ en ce que, comprenant de 
plus une mSmoire non volatile, ledit registre figure dans cette mSmoire 
non volatile. 
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